Do odkrycia doszło pod koniec grudnia, ale dopiero teraz naruszenie danych osób korzystających z medycznej marihuany w USA wyszło na światło dzienne. Według Mateusza Piątka z firmy Safetica tego typu sytuacji można było uniknąć. – Regularne przeprowadzanie audytów bezpieczeństwa za pomocą specjalistycznych narzędzi, które są w stanie pokazać, gdzie dokładnie znajdują się dane wrażliwe w środowisku, pozwoliłoby uniknąć tego typu sytuacji. Wynik takiego audytu powinien być sygnałem dla administratorów, aby odpowiednio zabezpieczyli te dane przed potencjalnym wyciekiem. Jednakże w opisywanym przypadku sprawa została zbagatelizowana, dane nie zostały należycie zabezpieczone, dlatego mogły i zostały wykradzione – komentuje Piątek.
Wyciek danych może prowadzić do kradzieży tożsamości
Kamil Sadkowski, starszy analityk zagrożeń w ESET, zauważa, że wycieki danych generują ryzyko kradzieży tożsamości osób, których dane zostały naruszone. – W dzisiejszych czasach nie ma miesiąca, w którym nie doszłoby do wycieku danych. Wystarczy przypomnieć głośne sprawy z zeszłego roku dotyczące Facebooka, Canvy, Fortnite’a czy Gearbest. Tego typu incydenty rodzą ryzyko kradzieży tożsamości osób, których dane zostały naruszone. Dotyczy to zarówno podstawowych danych (imię, nazwisko, adres e-mail, numer telefonu) jak i tych płatniczych czy randkowych – tłumaczy Sadkowski.
Czy jesteśmy w stanie ochronić swoją tożsamość w takiej sytuacji?
Według eksperta z ESET – nie. Możemy za to wdrożyć środki zaradcze:
- Skorzystaj ze strony haveibeenpwned.com, która pokazuje, czy któreś konto powiązane z Twoim adresem e-mail zostało naruszone podczas wycieków danych.
- Korzystaj ze skomplikowanych, unikalnych haseł. W przypadku wycieku danych unikalne hasło gwarantuje, że nie zostanie wykorzystane w innych serwisach przez atakujących .
- Uważaj, jakie dane zostawiasz w serwisach, z których korzystasz. Jeśli nie jest wymagane podpinanie karty płatniczej w e-sklepie – nie rób tego. Nie podawaj również danych, które nie są wymagane.
W ten sposób możemy zminimalizować ryzyko kradzieży naszych danych i zapobiegać dalszym jej konsekwencjom.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS